OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

米Microsoftは6月7日（現地時間）、コードエディター「Visual Studio Code」の2022年6月アップデート（v1.69）を正式公開した。新機能「VS Code Server」がプライベートプレビューとして導入されている。 同社は2019年に「Remote Development」拡張機能パックをリリースし ...

Critical vulnerabilities in four widely used VS Code extensions could enable file theft and remote code execution across 125M ...

ソフトウェア ・「ことおり」v1.0.5（26/02/17） 「Visual Studio Code」を文書執筆向けに軽量化したテキスト・Markdownエディター ・「Screenshot Remote」v1.1.3（26/02/17） ...